3ouk 3ouk a3ibad llah, j'ai un espion chez moi!

[Pirouettete]

Salam wa 7ob

Je vous explique:
J'ai un programme bizarre, qui s'est autoinvité sur mon ordinateur. Ce programme intelligent arrive à détecter les mots clés sur les fenêtres que j'ouvre, et déclenche des pop ups de publicités sensées m'intéresser.

Exemple: J'ouvre ba google, je tape opodo, et automatiquement, j'ai une fenêtre publicitaire qui s'ouvre sur un voyage en promo aux Maldives. Je laisse à votre perspicacité le soin de déduire quels types de publicités sortent quand j'ouvre Bladi, et que sur "derniers messages", figure le fameux post de Myself (sex and only sex ).

Enfin c'est gênant quoi.

NOTA BENE: Les fenêtres pop up sont cochées "bloquées", les sécurités sont au maximum, le disque dur est défragmenté, les cookies sont effacées, l'antivirus est remis à jour régulièrement, le programme malin en question est caché, je ne le retrouve nulle part, y compris quand je lance une recherche.

Enfin voilà, qui peut avoir une idée de comment se débarasser de ce truc?

Merci bien d'avance

 

[actarius]

À ta place, j'ouvrirais le gestionnaire des tâches pour voir tous les processus qui roulent sur l'ordi. Dès que je trouve un programme avec nom suspect, je fais une recherche dessus sur google et je l'éradique avec les solutions proposées.

 

[Milcham]

spybot telecharge le, cas échéant ad-aware aussi est efficace.
Cela devrait pouvoir aller.;-)

 

[Sanid]

Salam wa 7ob

Je vous explique:
J'ai un programme bizarre, qui s'est autoinvité sur mon ordinateur. Ce programme intelligent arrive à détecter les mots clés sur les fenêtres que j'ouvre, et déclenche des pop ups de publicités sensées m'intéresser.

Exemple: J'ouvre ba google, je tape opodo, et automatiquement, j'ai une fenêtre publicitaire qui s'ouvre sur un voyage en promo aux Maldives. Je laisse à votre perspicacité le soin de déduire quels types de publicités sortent quand j'ouvre Bladi, et que sur "derniers messages", figure le fameux post de Myself (sex and only sex ).

Enfin c'est gênant quoi.

NOTA BENE: Les fenêtres pop up sont cochées "bloquées", les sécurités sont au maximum, le disque dur est défragmenté, les cookies sont effacées, l'antivirus est remis à jour régulièrement, le programme malin en question est caché, je ne le retrouve nulle part, y compris quand je lance une recherche.

Enfin voilà, qui peut avoir une idée de comment se débarasser de ce truc?

Merci bien d'avance

est-ce que t'as fait le ménage chez toi ?
y'a tjrs un matelas de disp ?

 

[Pirouettete]

À ta place, j'ouvrirais le gestionnaire des tâches pour voir tous les processus qui roulent sur l'ordi. Dès que je trouve un programme avec nom suspect, je fais une recherche dessus sur google et je l'éradique avec les solutions proposées.

Ha oui ça j'ai oublié de dire que le gestionnaire de tâches est désactivé (je ne sais ni pourquoi ni comment). Effectivement l'idée du processus est bonne, mais inapplicable

 

[Pirouettete]

est-ce que t'as fait le ménage chez toi ?
y'a tjrs un matelas de disp ?

Le ménage est fait assi Sanid
Maintenant ce n'est plus un matelas c'est tout un lit supplémentaire de dispo

 

[Pirouettete]

spybot telecharge le, cas échéant ad-aware aussi est efficace.
Cela devrait pouvoir aller.;-)

Merci pour le conseil J'essaierai de les télécharger ce soir.

 

[Sanid]

Le ménage est fait assi Sanid :rolle yes:
Maintenant ce n'est plus un matelas c'est tout un lit supplémentaire de dispo

le 16 au soir et ptet le 15 y'a moyen ?

 

[zack75]

Ha oui ça j'ai oublié de dire que le gestionnaire de tâches est désactivé (je ne sais ni pourquoi ni comment). Effectivement l'idée du processus est bonne, mais inapplicable :0

C4est ce que font le virus avec deux neuronnes

Tu peux m'envoyer un rapport avec hijackthis :

http://www.hijackthis.de/downloads/HJTInstall.exe

Dis moi aussi ce que tu as comme av par mp

 

[Pirouettete]

C4est ce que font le virus avec deux neuronnes : D

Tu peux m'envoyer un rapport avec hijackthis :

http://www.hijackthis.de/downloads/HJTInstall.exe

Dis moi aussi ce que tu as comme av par mp ; )

mdr! pourquoi par mp? mon antivirus n'est pas un secret

Ok je lance le hijackthis.

PS: je fais quand m^mee une recherche sur internet pour savoir ce que c'est latkoune tantaya men 8adouk ::langue:

 

[Pirouettete]

mdr! pourquoi par mp? mon antivirus n'est pas un secret : D

Ok je lance le hijackthis.

PS: je fais quand m^mee une recherche sur internet pour savoir ce que c'est latkoune tantaya men 8adouk ::lan gue:

Il vient de me sortir une pub d'antivirus :langue:

PS: mon av: avast.

 

[zack75]

mdr! pourquoi par mp? mon antivirus n'est pas un secret

Ok je lance le hijackthis.

PS: je fais quand m^mee une recherche sur internet pour savoir ce que c'est latkoune tantaya men 8adouk ::langue:

On sait jamais c'est une information privée ;p

Et les gens mal intentionnés cours les forum; comme les wanabe hackers ...

Envoi moi le rapport de hijack stp

 

[Pirouettete]

On sait jamais c'est une information privée ;p

Et les gens mal intentionnés cours les forum; comme les wanabe hackers ...

Envoi moi le rapport de hijack stp

comment je fais ?

 

[zack75]

comment je fais :r:?

Tu installe le logiciel, next next next

Tu le lance une fois installer.

Puis tu clique sur le premier bouton : Do a system scan and save a logfile

Il fera le scan et te coipera tout dans un ficher txt

Tu coupies; tu coules; et tu mp

 

[Pirouettete]

Tu installe le logiciel, next next next ; )

Tu le lance une fois installer.

Puis tu clique sur le premier bouton : Do a system scan and save a logfile

Il fera le scan et te coipera tout dans un ficher txt

Tu coupies; tu coules; et tu mp : D

ha je comprend ce que je ne comprenais pas. quand je l'ai lancé, il s'est fait bloquer par le système de sécurité. Il fallait que je l'approuve tout simplement

c en cours

 

[zack75]

ha je comprend ce que je ne comprenais pas. quand je l'ai lancé, il s'est fait bloquer par le système de sécurité. Il fallait que je l'approuve tout simplement : :

c en cours

way to go

 

[anonyme77]

J'ai exactement le même problème que toi

 

[zack75]

Les filles faut arrêter d'ouvrir DIEVDVSTADE.EXE

 

[anonyme77]

Les filles faut arrêter d'ouvrir DIEVDVSTADE.EXE

Je sais meme pas ce que c'est

 

[zack75]

Je sais meme pas ce que c'est

C'était une blague douteuse sur les catalogues de sportif bref..

Tu peux me pm le rapport de hijack pour que je compare avec celui de Pirouettete ?

 

[anonyme77]

C'était une blague douteuse sur les catalogues de sportif bref..

Tu peux me pm le rapport de hijack pour que je compare avec celui de Pirouettete ?

Ok je vais le faire

 

[Zaza]

quand j'ouvre Bladi, et que sur "derniers messages", figure le fameux post de Myself (sex and only sex ).

Enfin c'est gênant quoi.

arretes d'aller sur des sites chelous toi

 

[Zaza]

On sait jamais c'est une information privée ;p

Et les gens mal intentionnés cours les forum; comme les wanabe hackers ...

Envoi moi le rapport de hijack stp

chnou had la3jab ?????
(penses a te faire remunerer tes services )

 

[zack75]

chnou had la3jab ?????
(penses a te faire remunerer tes services )

Lbrahech lit3elmou un tour d'informagie, et qui se prennent pour des pirates

 

[Zaza]

Lbrahech lit3elmou un tour d'informagie, et qui se prennent pour des pirates

hatta ana 3andi sou2al mouhim, je te le pose plutard

 

[zack75]

Ibta3idou 3an wintoz !Ilaykoum bilunux ya oumata al islam

 

[soso1933]

Tu installe le logiciel, next next next

Tu le lance une fois installer.

Puis tu clique sur le premier bouton : Do a system scan and save a logfile

Il fera le scan et te coipera tout dans un ficher txt

Tu coupies; tu coules; et tu mp

Bonjour,
Je me permets d'incruster ce post!
Je crois que mon pc est infecté! cela fait plus d'une semaine que le démarrage de windows engendre le message d'erreur suivant:
Windows ne trouve pas 'SSVICHOSST' ....
je colle le résultat du scan de HijackThis, merci de m'aider à résoudre le problème

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:35, on 11/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\PAStiSvc.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
F2 - REG:system.ini: UserInit=Userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} -

 

[soso1933]

\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINNT\system32\SSVICHOSST.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZK
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\user\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{241D8298-F380-4A6F-B253-FAB29B738012}: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F6E85F5-8AE1-4CA3-829D-BA75DA9EC285}: NameServer = 85.255.115.30,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{9531068B-AE90-4637-B901-EFC29D425763}: NameServer = 85.255.115.30,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.184
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SolidWorks Licensing Service (eeejfaewau6oui2) - Unknown owner - C:\WINNT\system32\dglabfnd.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DQLWinService (iuxqne2wuaaae) - Unknown owner - C:\WINNT\system32\dglabfnd.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINNT\System32\PAStiSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 10390 bytes

 

[zack75]

Bonjour,
Je me permets d'incruster ce post!
Je crois que mon pc est infecté! cela fait plus d'une semaine que le démarrage de windows engendre le message d'erreur suivant:
Windows ne trouve pas 'SSVICHOSST' ....
je colle le résultat du scan de HijackThis, merci de m'aider à résoudre le problème

Le tiens de problème est claire :

utilise ça pour fixer ton virous : http://www.windowsreference.com/files/SSVICHOSST.zip

 

[soso1933]

Le tiens de problème est claire :

utilise ça pour fixer ton virous : http://www.windowsreference.com/files/SSVICHOSST.zip

Merci zack!
je l'ai enregistré, mais pour déziper, j'ai deux icônes d'exécution
AntiSsvichosst 103.exe
et Taskkill .exe
c'est le quel que je dois exécuter?

 

[zack75]

Merci zack!
je l'ai enregistré, mais pour déziper, j'ai deux icônes d'exécution
AntiSsvichosst 103.exe
et Taskkill .exe
c'est le quel que je dois exécuter?

AntiSsvichosst 103.exe

et tu dois avoir un raccourci non ? une troisième icone ?

 

[zonekush]

Salam wa 7ob

Je vous explique:
J'ai un programme bizarre, qui s'est autoinvité sur mon ordinateur. Ce programme intelligent arrive à détecter les mots clés sur les fenêtres que j'ouvre, et déclenche des pop ups de publicités sensées m'intéresser.

Exemple: J'ouvre ba google, je tape opodo, et automatiquement, j'ai une fenêtre publicitaire qui s'ouvre sur un voyage en promo aux Maldives. Je laisse à votre perspicacité le soin de déduire quels types de publicités sortent quand j'ouvre Bladi, et que sur "derniers messages", figure le fameux post de Myself (sex and only sex ).

Enfin c'est gênant quoi.

NOTA BENE: Les fenêtres pop up sont cochées "bloquées", les sécurités sont au maximum, le disque dur est défragmenté, les cookies sont effacées, l'antivirus est remis à jour régulièrement, le programme malin en question est caché, je ne le retrouve nulle part, y compris quand je lance une recherche.

Enfin voilà, qui peut avoir une idée de comment se débarasser de ce truc?

Merci bien d'avance

salam

c oky ou bien ca reste tjrs le meme bleme !!!!!!!

 

[soso1933]

AntiSsvichosst 103.exe

et tu dois avoir un raccourci non ? une troisième icone ?

Oui j'ai un racourci, un fichier LnK

 

[soso1933]

Oui j'ai un racourci, un fichier LnK

Alors? Je fais quoi au juste?

 

[zack75]

Alors? Je fais quoi au juste?

lance AntiSsvichosst103.exe !!